セキュリティマネジメントによるサイバーインシデントリスク削減の評価

書誌事項

タイトル別名
  • Evaluation on Cyber Incident Risk Reduced by Security Management

この論文をさがす

抄録

近年,企業における内部不正や外部からの攻撃による個人情報漏洩事件などが増加している.これらに対して,情報セキュリティマネージメントや最高情報責任者(CIO)の設置,セキュリティ監査の実施などにより企業の社会的責任を高めることが求められているが,東洋経済新報社が調査した5年間のCSRデータを解析したところ,経営マネジメント方策の実施によってインシデント件数がむしろ増加していることが明らかになった.そこで,本稿では,企業の業種や規模などの交絡因子の影響を考慮して,マネジメント方策の実施によるサイバーインシデントの削減効果を評価する.

With increasing risk of cyber incident and privacy breaches, enterprises are required to introduce information security managements such as the certification of an information security management system, periodic security auditing, and creating dedicated positions such as a Chief Information Officer (CIO). However, our analysis of five-year Toyo Keizai Corporate Social Responsibility (CSR) survey reveals a negative effect for most security practices. In this paper, by regarding confounding factors such as business style and corporate scale, we evaluate the adjusted effect of security practices in reduction of cyber incident risk.

収録刊行物

関連プロジェクト

もっと見る

詳細情報 詳細情報について

問題の指摘

ページトップへ